Дата: 11-09-18 14:31

Эксперты выяснили, как хакеры взломали сайт British Airways

По данным Risk IQ, злоумышленники использовали схему скимминга - кражи данных карты при помощи считывающего устройства

Эксперты компании по борьбе с киберугрозами Risk IQ провели анализ атаки на авиакомпанию British Airways и обнаружили вредоносные строки в программном коде сайта, с помощью которых хакеры смогли получить информацию о личных данных сотен тысяч ее клиентов. Об этом говорится в докладе, опубликованном во вторник на сайте Risk IQ.

По данным Risk IQ, злоумышленники использовали схему скимминга (кража данных карты при помощи считывающего устройства - прим. ТАСС) Magecart, но адаптировали ее к архитектуре интернет-страницы авиаперевозчика. "Этот скиммер очень хорошо приспособлен к организации платежей на сайте British Airways, что говорит о том, что исполнители очень дотошно продумали, как атаковать данный сайт вместо того, чтобы слепо внедрить скиммер Magecart", - считает эксперт компании.

Отмечается, что злоумышленники построили схему взлома так, чтобы она перемежалась с обработкой платежей, и это затрудняло ее обнаружение. Также у экспертов есть подозрения, что доступ к сайту у хакеров появился еще до начала кибератаки, продолжавшейся с 21 августа по 5 сентября.

Бронируйте билеты за 120 дней и экономьте 30%  --->>>

В четверг British Airways заявила, что данные кредитных карт 380 тыс. клиентов авиакомпании оказались доступны злоумышленникам. Их жертвами могли оказаться все, кто бронировал билеты, оплачивал иные услуги на сайте или через приложение авиаперевозчика в период с 21 августа по 5 сентября. Клиентам компании, которые могли стать жертвами мошенников, рекомендовано обратиться в банк или другую кредитную организацию, выпустившую их карты, и следовать рекомендациям сотрудников службы поддержки. Руководство авиакомпании также обещает выплатить компенсации пострадавшим.

Как сообщило в пятницу агентство Press Association, компании грозит штраф в размере до £500 млн (около USD 650 млн).


Источник информации: ТАСС

Поделиться ссылкой:  
 Tweet



Перепечатка материалов разрешается только при наличии гиперссылки на www.aviation.com.ua
Перепечатка, копирование, воспроизведение или иное использование материалов, в которых содержится ссылка на агентства УНИАН, Iнтерфакс-Україна, строго запрещено.
Позиция администрации может не совпадать с мнениями авторов, публикующих статьи.